PDF 문서 보안? DRM 솔루션으로 해결하시라
[IT동아 강일용 기자] PDF는 열람 및 보관에 최적화된 문서 파일이다. 어떤 기기, 운영체제, 소프트웨어에서 열람하든 동일한 형태의 내용물을 보여준다. MS 오피스나 한컴 오피스 문서는 생성과 편집은 편리하지만 기기, 운영체제, 소프트웨어 별로 문서의 내용물이 달리 보이는 문제가 있어 열람 및 보관에는 적합하지 않다.
열람 및 보관에 집중하면서 PDF 문서 업계는 한 가지 난관에 부딪힌다. 바로 PDF 문서의 유통 및 관리다. PDF를 원하는 사람이라면 누구나 열람할 수 있도록 공개하면서, 자격 없는 사용자가 문서 내부의 내용을 읽는 것을 방지하는 시스템의 필요성이 대두되었다. 때문에 PDF는 DRM(Digital Rights Management, 디지털 저작권 관리)과의 융합을 꾀하게 된다.
DRM이란 디지털 콘텐츠에 특정 인물만 접근할 수 있게 하거나, 일정 시간 동안만 접근할 수 있게 제약을 거는 기술이다.
PDF에 DRM이 적용됨에 따라 PDF의 활용도는 한층 더 늘어나게 되었다. 회사의 중요한 기밀 서류를 보관할 때 이용하고도 있고, 특정인만 접근할 수 있는 데이터베이스를 인터넷 상에 구축하는데에도 이용하고 있다.
PDF DRM의 활용 사례
이렇게 PDF DRM 기술을 활용해 효율적인 데이터베이스를 구축한 대표적인 사례로 한국교육학술정보원(KERIS)의 학술연구정보서비스(http://www.riss.kr/index.do)를 들 수 있다. 학술연구정보서비스는 전국 대학교에서 만들어진 학위 논문, 연구 논문, 국내외 학술지 논문, 단행본, 공개강의, 연구보고서 등을 한 곳에서 검색한 후 열람할 수 있는 서비스다.
학술연구정보서비스는 누구나 회원 가입만 하면 국내외 수 많은 논문을 웹에서 바로 PDF 파일 형식으로 열람할 수 있는 서비스다. 학술연구정보서비스가 제공하는 PDF 논문 가운데 상당 수는 DRM이 걸려 있어 내용을 복사하거나 화면을 캡처하는 것이 불가능하다. 특정 논문의 경우 열람 시간이 지나면 더 이상 내용을 살펴볼 수 없게 되기도 한다. 이는 논문 내용의 저작권을 지키기 위함이다.
DRM이 걸린 PDF는 크게 두 가지 사례로 나눠서 살펴볼 수 있다. 웹 상에서 바로 DRM이 걸린 PDF를 열람해야하는 경우와 DRM이 걸린 PDF 파일을 내려받은 경우다.
웹 상에서 DRM이 걸린 PDF 파일을 열람하려는 경우 해당 PDF 파일을 제공하는 홈페이지에서 전용 뷰어를 함께 제공한다. 뷰어는 PDF 열람 시 액티브X 또는 EXE 파일 형태로 설치된다. 유니닥스의 'ezPDF DRM', 파수닷컴의 'Fasoo DRM', 마크애니의 'Document SAFER' 등이 대표적인 PDF DRM 솔루션이다.
DRM이 걸린 PDF 파일을 내려받은 경우 해당 PDF 파일을 열람하려면 DRM을 개발한 업체의 PDF 리더 프로그램(모바일 앱 포함)이 필요하다. 크롬, 엣지와 같은 웹 브라우저에선 열림이 불가능하다. 국내에선 'ezPDF Reader'를, 해외에선 'FOXIT Reader'를 활용하면 DRM이 걸린 PDF 파일 대부분을 열람할 수 있다. 만약 이 두 리더 프로그램으로 PDF가 열람되지 않을 경우 PDF 파일을 내려받은 곳에 어떤 리더를 이용해서 PDF를 열람하면 되는지 문의하면 된다. 시중의 리더 대부분이 PC용 프로그램뿐만 아니라 모바일용 앱도 함께 제공하고 있다.
PDF DRM의 기능 및 작동 원리
PDF DRM 솔루션은 어떤 원리로 작동되는 걸까? 국내에서 가장 널리 이용되는 PDF DRM 솔루션 ezPDF DRM의 사례를 통해 자세히 알아보자.
ezPDF DRM은 기밀 문서, 중요 제품 정보, 사업 계획서 등 PDF로 저장된 중요 전자문서를 실시간으로 암호화해 문서의 열람, 저장, 복사, 출력 등을 함부로 할 수 없도록 제한하는 사용자 권한정책(Access Control Logic) 솔루션이다. PDF를 암호화해 인증된 PC가 아닌 다른 PC나 모바일 기기에서 문서를 열람하지 못하도록 막는 기능도 제공한다.
ezPDF DRM은 문서를 보관하는 기업 내부 서버에 설치해서 사용하는 솔루션이다. 윈도우, 리눅스, 유닉스 등 대부분의 기업 서버 환경을 지원한다. ezPDF DRM은 기업의 문서중앙화 시스템과 연동되어 작동한다. 기업 구성원이 PDF 파일을 생성해서 저장하면 자동으로 DRM이 적용된다. 이를 통해 문서열람 가능인원, 문서열람 가능 IP, 문서열람 가능시간, 문서 유효기간, 문서출력 허용 여부, 워터마크 삽입 여부 등을 설정할 수 있다. DRM이 적용된 PDF는 기업 ERP 시스템에서 바로 열람할 수도 있고, ezPDF Reader 프로그램 또는 앱을 설치해서 열람할 수도 있다.
ezPDF DRM은 현재 교보문고, KT, 다음의 전자책 서비스 및 청와대 행정정보공개 서비스, 대법원 도서관 서비스, 서울대학교 학위논문 서비스, 한겨레 전자신문 서비스 등에 도입된 상태다.
글 / IT동아 강일용(zero@itdonga.com)